«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».

Ce lo conferma uno studio dell’Ibm che dimostra come un approccio superficiale alla privacy, e in particolare alla generazione di password per tutelarla, induce comportamenti che minano la sicurezza di tutti offrendo ai criminali ancora più occasioni di diffusione dei cyberattacchi in tutti i settori, dagli attacchi ransomware al furto di dati.

Il motivo principale è questo: le cattive abitudini si riflettono nei comportamenti sul posto di lavoro e causano costosi incidenti per le aziende: le violazioni dei dati costano in media alle aziende 3,86 milioni di dollari e le credenziali utente compromesse rappresentano uno dei principali vettori degli attacchi informatici segnalati nel 2020.

L’indagine, condotta a livello mondiale da Morning Consult per Ibm Security su un campione di 22.000 adulti in 22 Paesi, ha identificato le seguenti tendenze:

  1. durante la pandemia gli intervistati hanno creato in media 15 nuovi account online, e il 44% degli utenti ha dichiarato di non avere intenzione di cancellarli o disattivarli. Ciò comporta un aumento della superficie di attacco per i cybercriminali;
  2. la crescita degli account digitali ha determinato atteggiamenti lassisti nella creazione di password, con l’82% degli intervistati che ha ammesso di aver riutilizzato le stesse credenziali per più profili almeno una volta. Potrebbero essere già state esposte tramite violazioni di dati negli ultimi dieci anni;
  3. più della metà (51%) dei «Millennial» preferirebbe trasmettere un ordine via app o sito web potenzialmente non sicuro piuttosto che telefonare o recarsi di persona in negozio. La propensione degli utenti a trascurare la sicurezza in favore della comodità di effettuare acquisti online implica che l’onere della tutela dalle frodi sarà sempre più a carico delle aziende.

La cosa è ancora più preoccupante se si pensa che il 63% degli intervistati ha usufruito di servizi legati all’emergenza pandemica attraverso canali digitali (web, app mobile, e-mail e Sms) e che siti e applicazioni web sono stati gli strumenti più comuni di «digital engagement», seguiti dalle interazioni via app mobili (39%) e Sms (20%).

Perciò, proteggere i sistemi IT critici, proteggere i dati sensibili dei pazienti con la segmentazione dei dati stessi e l’adozione di controlli rigorosi per limitare l’accesso degli utenti solo a sistemi e dati specifici, tutto serve a ridurre l’impatto di un account o un dispositivo compromesso.

Per prepararsi all’eventualità di un attacco ransomware infine – l’Italia è al terzo posto nel mondo per questi attacchi -, è necessario criptare i dati dei pazienti e tutelarsi attraverso sistemi di backup che consentano di ripristinare rapidamente sistemi e dati, limitando le interruzioni.

Insomma, bisognerà avere un approccio «Zero Trust», basato sul presupposto che l’identità dell’utente, o la rete stessa, possano essere già compromesse e adottare nuove soluzioni di autenticazione sfruttando l’analisi comportamentale per contribuire a ridurre il rischio di un uso fraudolento dell’account a partire da un monitoraggio più puntuale dei dati per rilevare attività sospette.

La privacy è il risultato di una relazione sociale che dipende da molti fattori, e quello umano è importante tanto quanto quello tecnologico.